« 2006年05月 | メイン | 2006年07月 »
2006年06月29日
一番快適なメール環境って何だろう
最近では,ほとんどの方がメールを使っていると思いますが,みなさんはどのような環境で使っていますか?携帯電話はどこにいても同じ環境でメールが使えるのでとても便利です.ですが,添付ファイルを見たり,長文を作成したり,読んだりするのにはちょっと不便です.あと,保存できる容量にも制限があるので,仕事や研究でメインで使うのにはちょっと頼りないです.
そういった面では,PCでメールをやりとりするのが良いのですが,こちらはこちらで問題があったりします.自分が最も不便だと感じるのは複数のPCで同じアカウントのメールを使う場合です.受信に関してはメールを数日サーバに残すという設定でなんとかできますが,送信に関してはちょっと細工が必要です.自分は以前,メールを送信するときに自動的にBCCで自分宛にも送られるようにしていました.そして自分から自分宛てに届いたメールはフィルタリング機能で送信済みBOXに移動させるようにしていました.こうすると全てのPCで送信済みBOXに全ての送信履歴が残ります.ですが,この方法では使用する全てのPCで同じ設定をしなければならず面倒ですし,新たなマシンで同じアカウントを使いはじめる場合には,メールボックスをコピーしないといけません.また,ネットカフェなどの一時的な環境ではメールを読めません.
まぁ,このような事情から,自分は一年ほど前からウェブメールをメインに使っています.ようするにhotmailみたいにウェブブラウザでウェブサイトを見るように,メールをやりとりできる環境の事です.多くの方は何らかの環境で一度は使ったことがあるんじゃないかと思います.自分はilohamailというフリーのソフトウェアを自宅サーバに導入して使っています.スケジュール管理やブックマークなども保存できるので結構便利です.これだと,自宅だろうと学校だろうとバイト先だろうと実家だろうとネットカフェだろうと同じ環境でメールが使えます.
これに加えて自分はSPAM対策用にSpamAssassinというソフトも導入し,SPAMは自動的にゴミ箱に行くようにしています.このソフトはSPAMの判断を間違えた(SPAMでないのにSPAMと判断してしまったり,SPAMなのにSPAMでないと判断してしまった)メールを学習させることで,各自の環境に合わせて判断基準を調整することが可能です.自分はこのソフトのおかげでSPAMには全く悩んでいません.ガンガン来て下さい,って感じです.また,自宅でメールサーバを運営していると,メールがサーバに届いた時点で振り分けが行えるので,「このアドレスから来たメールはこのフォルダに」とか,「このタイトルのメールは携帯電話に転送する」といった事が簡単にできます.自分の場合はPC宛に届いたメールはほとんど全て携帯に転送されます(もちろんSPAMは転送されませんが...).ウィルコムのメールはパケット代無料なのでガンガン転送しても問題無いわけです.添付ファイルの自動削除もできるので,メモリが圧迫される心配もありません.
最近はSPAMメールが届くのが当たり前のような状況ですよね.そんなイタズラのせいで貴重な時間を持っていかれるのは納得がいきません.パソコンを触っている時間はできるだけ有意義な時間でありたいものです.とても簡単にSPAMを削除できる今の環境にはとても満足しています.おそらく数年はこのままの環境でいくでしょう.自分と同じ環境を使ってみたい方は,信頼できる方であればアカウント差し上げます.見知らぬ方の場合は,その方がSPAM送信元になってしまう可能性があるので勘弁して下さい.どんな環境であれ,快適なメール生活を送りましょう!
こんな感じで自分のメール環境を紹介したわけですが,携帯電話を持たない自由を大切にする方々も世の中には大勢います.そもそも緊急の連絡なんて滅多にありませんし,メールの環境を持たなければSPAMに悩まされることもありませんからね.
投稿者 yamada : 08:23 | コメント (0) | トラックバック
2006年06月28日
電車の時間帯別混雑度が知りたい
みなさん満員電車に乗ったことありますか?ご存知の通り,東京周辺では毎日大変なことになっています.自分は最近「早寝早起き」を心がけているので,夜は12時前には寝て,朝6時頃起き,7時15分には家を出ます.社会人の方にはきっと,「早寝早起き」ではなく「普通寝普通起き」じゃん!っとツッコミを入れられそうですが,まだ学生で,登校時間が自由な自分にとっては一応「早寝早起き」なんです..
で,大抵この時間帯に出発して電車に乗ると激混みです.自分のような梅雨限定の電車乗りが多いからかもしれませんが,とりあえず今日は凄かったです.たいていの場合はドアが閉まると圧迫が緩和されて多少楽になるのですが,今日はずっと圧迫されたままで苦しかったです.ドアの閉まり際に突進してくる人は信じられません.そんなに満タンに入らなくても,次の電車待てばいいじゃん...みなさん出社時間ギリギリで通勤してるのでしょうかね.
自分が電車通学するようになってからいつも思うのは,「できるだけラッシュを避けて電車に乗りたい!」です.できるだけ出発時間を変えずに,ラッシュを避けるには,「何時以前であればどの程度空いているとか,何時以降であればどの程度空く」などの情報が必要です.でもそんな情報は(たぶん)提供されていないと思います.その情報があれば結構みんな出勤時間を早めたりして,混雑が緩和されると思うんですよね.ゴールデンウィークの高速道路の混雑の統計が取られているように,電車の混雑の統計も取れば,かなり使える情報だと思うんだけどなぁ.測るのもそんなに難しくないと思う.簡単に思い付くのは,車両全体の重さでおおよその人数を見積もる方法.サスペンションのたわみ具合とかで.そういうことやってくれないかなぁ.そしたら登校時間が決められていない自分は,絶妙な時間帯に行くのにな.
投稿者 yamada : 08:20 | コメント (0) | トラックバック
2006年06月27日
天気の言い方
結構前から密かに気になっているんですが,天気の晴れ,くもり,雨で,なぜ雨だけ「雨る」などの言葉が無いんでしょうか.専門の方にとっては説明がつくんでしょうが,自分には理由が分かりません.
自分的な考えだと,「晴れ」と「くもり」は様子を表すので「晴れる」や「曇る」と言えるのでしょう.それに対して「雨」は降ってくる物の名前なので「雨る」とは言えないのでしょう.でも「くもり」は「くも」がたくさんある様子を言っている訳ですから,「雨」が降っている様子を「雨り」と言っても良さそうですし,そうでないにしても同じような意味の言葉があっても良さそうです.なぜ雨だけ「雨が降る」と言うのでしょうか.不思議です.知っている人教えて下さい.
投稿者 yamada : 05:00 | コメント (0) | トラックバック
2006年06月26日
今日見つけた読めない漢字「種々」
みなさんこんにちは.また新しい週が始まりました.くもりや雨ばかりですっきりしない日が続きますが,まぁ,テキトウに頑張りましょう.
先日,また正しく読めない漢字を見付けてしまいました.今回は「種々(しゅじゅ)」です.自分は「しゅしゅ」と読んでしまいましたが,正しくは「しゅじゅ」だそうです.Windowsで使われている日本語変換ソフトIMEでは「しゅじゅ」でないとこの漢字が出てきません.ですが,自分がLinuxで使っているAnthyでは「しゅしゅ」でも種々が出てきます.そういう意味ではIMEの方が正確ですね.日本語は難しいなぁ.
投稿者 yamada : 08:53 | コメント (1) | トラックバック
2006年06月25日
前回以降のBruteForceBlock
前回(6月5日)以降に当サーバにBruteForce攻撃を仕掛けてきたマシンたち.
124.42.45.158 → おそらく中国
217.158.155.13 → おそらくイギリス(というかmkodo)
60.28.236.203 → おそらく中国
219.163.34.218 → おそらく日本(というかdoors Inc.)
203.188.244.37 → おそらくバングラデッシュ
216.167.222.115 → おそらくアメリカ
61.12.21.131 → おそらくインド
84.62.33.90 → おそらくドイツ
218.246.35.134 → おそらく中国
63.241.224.147 → おそらくアメリカ
69.93.20.84 → おそらくアメリカ
69.10.128.130 → おそらくカナダ
202.181.198.36 → おそらく香港
219.118.164.196 → おそらく日本(というか株式会社OAクリエイト)
24.244.148.28 → おそらくバハマ
59.147.139.74 → おそらく日本
213.229.185.78 → おそらくスペイン
82.233.255.16 → おそらくフランス
80.138.116.177 → おそらくドイツ
61.19.158.34 → おそらくタイ
202.63.105.249 → おそらくインド
202.96.216.173 → おそらく中国
219.163.158.197 → おそらく日本(というか日本データスキル株式会社)
207.44.132.97 → おそらくアメリカ
218.90.159.51 → おそらく中国
134.96.7.9 → おそらくドイツ(というかUniversitaet des Saarlandes)
前回から随分時間が経っていたこともあり,とてもたくさんで疲れました.
個人宅からならまだしも,学校や企業からの攻撃には腹が立ちますね.
管理者何やってんの?って感じです.はぁ,つかれたー.
投稿者 yamada : 09:10 | コメント (0) | トラックバック
2006年06月24日
Re: 今日見つけた読めない漢字「示唆」
昨日「示唆」について書きましたが,その直後,キリンのウェブサイトにあるお問い合わせ窓口から,「示俊は示唆の間違えではないでしょうか?」といった簡単なメッセージを送ってみました.
そしたら,しばらくたって返信があり,「早速関係部署に連絡し、対応検討中」との連絡を頂きました.返事はまず無いだろうと思っていたので,ちょっと驚きました.好感度アップです.
サッカー日本代表が一次リーグ敗退してしまって,スポンサーのキリンは頭を悩ませている最中だと思うんですが,それでもこんな些細な問い合わせに丁寧に受け答えしてくれるんですね.さすがです.今日は一番搾りを飲もう!
投稿者 yamada : 09:23 | コメント (0) | トラックバック
2006年06月23日
今日見つけた読めない漢字「示唆」
自分は英語に加え,漢字も苦手です.小中学校では何度も漢字の追試を受けさせられた記憶があります.高校入試を控え,内心点を上げたかった自分は,国語担当でかつ担任でもある先生に「漢字頑張った方が良いね.でないと今の内心点では志望校厳しいね.」と言われ,必死に勉強しました.その甲斐あって,その学期は一度も追試が無かったと記憶しています.でも,結局「他の生徒の方が頑張っていた」という理由で国語は2(5段階)に下げられてしまいました.今でも覚えてるってことはかなりショックだったんでしょうね.自分も根に持ちすぎです.結果的には内心点の最低記録を塗り替えて志望校に受かったので良かったんですが...
まぁ,それは良いとして,自分は漢字が苦手ですがパソコンのお陰で今では文章を書くときには悩まされません.ですが,読むときは別です.みなさんも経験あると思いますが,自分は「読めないけど,意味は分かる漢字」が随分多い気がします.読めないけど,前後の文章から意味は分かるので,先に進んでしまいます.この場合に大変なのは,読み方が分からないのでパソコンに入力できないことです.何かの資料の一部をそのままパソコンに入力しているような場合には,この問題が度々起きます.
タイトルにある「示唆(しさ)」は,今日見つけた読めない単語です.恥ずかしながら,最初は「示俊(ししゅん)」と読んでしまいました.示俊がおかしいことはGoogleで検索すればすぐ分かります.なんせヒットするのが357件ですから.ちなみに示唆では4,700,000件以上がヒットします.でも357件もあるんですね.きっとこの人たちも自分と同じように「ししゅん」とパソコンに入力したんでしょう.今現在トップに出てくるのはキリンのサイトです.キリンのような大企業がこんなミスをしてしまうと,恥ずかしいでは済まされない気がします.ウェブに文章を載せるときには正しい日本語を心がけないといけないですね.もちろん自分もですが...
キリンにメールしてみようかなぁ.
投稿者 yamada : 00:00 | コメント (1) | トラックバック
2006年06月22日
最近電車がよく遅れます.
先日も書きましたが,自分は梅雨の時期は定期券を買って,1ヶ月限定で電車通学になります.今日も電車で来ましたが,長津田で車両点検の為,田園都市線が随分遅れていました.その影響で二子玉川駅からの大井町線も大混雑.こんな日は学校に行くだけでヘトヘトになります.今日は自分の近くに幼稚園くらいの子供が母親と祖母と電車に乗っていて,「痛い」と叫びながら,悲しそうな顔でいました.やはり東京は子供を育てるのには不適切ですね.自分は今のところ予定は無いですが,子供が欲しくなったら地方に行きます.
で,田園都市線に加え,今日は東横線も車両点検で止まっていたみたいです.数日前も,大井町線や田園都市線がかなり遅れていましたから,ホントに多いんですね.故障やら人身事故やらが...普段もこんなに頻繁に遅れるんでしょうかねぇ.点検は夜のうちにやっておいてよ!
東京や関東に住む人にとっては日常の事ですが,東京では飛び込み自殺がしょっちゅう起きます.普段電車をあまり使わない自分でも月に数回は人身事故が起きたとのアナウンスを耳にします.でも日常茶飯事なので新聞やテレビでは全く取り上げられません.そのくらい飛び込み自殺は多いんです.自分は東京に来たばかりの頃はかなり衝撃を受けました.自殺だけでも珍しいのにそれがいたるところで...浜松で起こりようものなら,絶対にテレビで取り上げられるでしょう.ちなみに,飛び込み自殺をすると遺族に数千万とか何億とかの損害賠償請求が来ると良く言われますが,ウェブで調べてみたところ,実際には遺族が迷惑料を包んで解決する場合が多いのだそうです.自殺の場合はガンガン請求したら良いのに.そしてその一部を乗客に還元して欲しいなぁ.
で,やっぱり東京って病んだ町ですね.自分のこれまでの経験だと,東京生まれ,東京育ちの人には,自分とは何かが違うな,っと感じさせる人が多いです.それに対して地方から東京にやってきた人には,何か似たものを感じます.出身地だけで人を区別するのは良くない事ですが....きっと東京という場所と,そこで働き,暮らす家族,町の雰囲気がそうさせるのでしょうかね.アメリカ人の多くがアメリカが世界だと思っていると以前誰かが言っていた気がしますが,東京で生まれ育った人の多くも東京が日本だと思っています.どちらも一緒ですね.以前バイトで知り合った東京生まれ,東京育ちの高校生が大学入試を控えてどこを受けるか迷っていたので,「地方の大学も良いんじゃない?」と聞いたら,「東京を離れる理由が見当たらない」と言われてしまったのを今でも覚えています.
自分は,大学と秋葉原(?)が無ければ,東京にいたいと思う理由は何も思い浮かびません.みなさんは東京が好きですか?
投稿者 yamada : 08:38 | コメント (0) | トラックバック
2006年06月21日
英単語学習用CGI
自分は未だに英語が思うように上達しません.きっと毎日コツコツやるのが苦手だからでしょうか.あと,暗記が苦手なのもあるかもしれません.単語を暗記しないことには何も始まらないので,それが重要だということは百も承知なのですが,なかなか継続できないものです.
これまで英単語学習用の参考書やソフトウェア,ウェブサービスなどを見てきましたが,どうも自分に合ったものではありませんでした.自分的には以下のような機能があると勉強が捗り,継続できるんじゃないかと思うわけです.
(1)過去の結果を参考に,苦手な単語を繰り返し出題する機能
(2)携帯電話から使える
(3)一日のノルマ(回答問題数とか,正解数とか)が達成されないと,定期的に「単語問題を解きましょう」的な内容のメールが携帯に届く.
(4)一日の最後にその日の成果が集計され,メールで送られる.
(5)成果をグラフで表示できる.
(6)苦手単語のみが出題される問題用紙が自動作成できる.
(7)登録された他のメンバと競える(正解率とか,回答問題数とか)
ざっと挙げるとこんな感じでしょうか.
で,とりあえず,(1)と(2)の機能を備えた英単語学習用CGIを作ってみました.下記のサイトからアクセスできます.
英単語勉強のページ
ユーザ名:guest,パスワード:gesutoでログインできます.
guestユーザはユーザや英単語の追加,削除はできませんが,権限を加えることでそのようなこともできるようになります.とりあえず,問題を解くだけということで,興味ある方は遊んでみて下さい.バグの報告や追加機能の提案などを頂けると大変嬉しいです.
また,本格的にこのCGIを使ってみたいという方はご連絡頂ければ,専用のユーザを作成致します.
このCGIを作る前から分かっていたことなんですが,CGIを作るよりも,英単語を登録する作業の方がはるかに大変です.で,今のところ単語の学習本をベースに360単語を登録しました.その本のほぼ丸写しなので,著作権的に問題があるかもしれません.もし誰かにやめるように言われたら,guestユーザは削除します.
で,英単語登録をもし手伝ってくれる方がいたら是非お願いしたく思います.
このCGIは携帯電話からのアクセスも考慮して,なるべく飾りなどは無くして作成してあります.自分の京ぽんからは快適に使えていますが,他社の携帯からはどうでしょうか.その点に関しても何が情報を頂けると嬉しく思います.
そんな感じで,このCGIで自分の英単語力が上がれば良いのですが....
ちなみに自分は今日TOEFL-ITPを受けてきます.全く勉強できてない...
投稿者 yamada : 09:25 | コメント (0) | トラックバック
2006年06月20日
定期を使って乗り越しすると...
しばらくお休みしてましたが,そろそろブログ更新再開します.毎日書いてるとネタが尽きるので,たまに休んだりします.
梅雨に入りました.自分は基本的には晴れの日はバイクで通学しています.ですが,今の季節は雨が多いので,電車通学が多くなります.通学用の定期は10回往復すれば元が取れてしまうので,毎年梅雨の季節には定期を買って,1ヶ月間限定で毎日電車通学になります.
で,せっかく定期を買ったので通学以外にも活用したいなぁ,と当然思い,ちょうど今のバイトは通勤手当てが出ないので,使ってみることにしました.
自分が買ったのは宮崎台駅から大岡山駅までの区間で,途中の二子玉川駅で乗り換えです.
自分はアルバイトで渋谷まで行くので,宮崎台から二子玉川までは定期が使えます.
みなさんはこのような場合,二子玉川から渋谷までの乗り越しの料金はどのように計算されるかご存知ですか?
2パターン考えられます.
(1)宮崎台から渋谷までの料金(\210)-宮崎台から二子玉川までの料金(\150)=\60
(2)二子玉川から渋谷までの料金=\190
どちらだと思います?
答えは(2)です.二子玉川までの定期しか持っていない場合は,それ以降は二子玉川からの初乗りで計算されるみたいです.
なので,自分の場合は,定期を使わないと\210で,定期を使うと\190なので,20円しか得しません.がっくし.
となると,当然考えるのは,帰りに最低料金\120の切符で渋谷から乗り,宮崎台の出口で定期で出てしまおうという作戦です.これだと,\210-\120=\90の得です.
で,試みようとしましたが,宮崎台駅で定期を自動改札に入れたとたん,戸が閉まり,「入構の記録がありません」の表示がされ,無理でした.定期自体にどの改札を入ったのかが記録されているのでしょうかね.
しかも,諦めて精算機で差額を支払おうとすると,「この定期は使えません」的な表示が....
どうやら一度悪事を働こうとすると定期がロックされてしまうみたいです.
で,しょうがなく窓口に行き,勝手にロックされちゃいました的なそしらぬ顔でロックを解除してもらい,無事に改札を出れました.ちょっとチャレンジャーでしたかね.
自分のような貧乏人であれば,これくらいの事は当然考えるはず.東急電鉄はバッチリ対策を講じていますので諦めましょうね.
投稿者 yamada : 12:03 | コメント (0) | トラックバック
2006年06月08日
釣りバカ日誌
1ヶ月ほど前から自分は「釣りバカ日誌」という映画にはまっています.釣りバカ日誌はかなり有名な映画なのでみなさんご存知かとは思いますが,もう16回も続いています.ここ1ヶ月の間にTSUTAYAで15話まで借りて,全部見てしまいました.16話は見当たらなかったけど,いつ頃にレンタル開始になるのだろうか..
自分が幼かった頃,父が釣りバカ日誌を見ていて,自分も一緒に見た思い出があります.その頃は,釣りバカ日誌というタイトルなのになんで釣りのシーンは少ししかないのかなぁ,っと思っていました.ですが,釣りバカ日誌は全国の色々な釣りを紹介するのがメインの映画ではないんですよね(そういう面もありますが).その事に,もうちょっと大きくなってから気づきました.でもそれに気づいたところで釣りバカ日誌の魅力は分かりませんでした.自分が仕事に就くような年になって(まだ働いていませんが...),初めて浜ちゃんとスーさんの生き方に魅力を感じるようになりました.あんな生き方ができたら絶対楽しいですよね.そんな感じで「釣りバカ日誌」は大人の映画だなーっと感じます.
加えて,最近は西田敏行ブームです.TBSの「特命!刑事どん亀」とか,NHKの「巧妙が辻」欠かさず見てます.他の番組で出てたり,お薦めの映画とか知ってる方がいたら是非教えて頂ければと思います.演技の幅の広さにはとても感激します.
投稿者 yamada : 14:01 | コメント (0) | トラックバック
2006年06月07日
BruteForceBlocker on FreeBSD-5.4
BruteForceBlockerはBruteForce攻撃(ユーザ名とパスワードを辞書とかを使って片っ端から入力して侵入を試みる攻撃)によるSSHログインを防ぐために,一定回数以上ログインに失敗した接続元のIPアドレスを,パケットフィルタによって拒絶するようにするツール.
これを使うことによって,一定回数以上パスワードを間違えたり,存在しないユーザへのログインを試みたりした接続元からはSSH接続ができなくなる(つまり,それ以降,ユーザ名やパスワードを試せなくなる).
また,どこかのサーバで一度拒絶されるとその情報が本家のサイトに送られ,集計,配布される.したがって,以前に他のサイトで拒絶されたIPアドレスからの攻撃は,自サイトで一定回数の失敗が検知されなくても拒絶することができる.
現在,BruteForceBlockerをPortsからインストールすると,初期設定はFreeBSD-6用になっています(というか使用しているOpenSSHのバージョンに依存します.FreeBSD-5.4ではOpenSSH-3.8を使っているのでBruteForceBlockerの修正が必要になります.FreeBSD-6ではOpenSSH-4を使っているようなのでその必要は無いみたいです).なので,FreeBSD-5.4用に多少の修正が必要でした.
その点も踏まえて,以下に設定方法を紹介します.
とりあえず,Portsからインストール
# cd /usr/ports/security/bruteforceblocker/
# make all; make install; make clean
つぎにパケットフィルタ(pf)の設定ファイルを修正します.我が家では既にファイアーウォールが設置してあったので,これまでサーバ上ではパケットフィルタを使用していませんでした.
なのでデフォルトのファイルを基に以下のように作成してみました.あまり理解していないのでつっこみ大歓迎です.ファイアーウォール無しの環境だったらこの設定は危険だと思います(たぶん).
すでに設定ファイルがある場合には最後の2行を適切な位置に追加して下さい.
つまりここでの設定はBruteForceBlockerで拒絶IPアドレスに設定された接続元からのSSH接続はパケットフィルタで拒絶しましょう,という意味です.
ext_if="rl0"
set loginterface $ext_if
set block-policy return
scrub in all
pass all
tablepersist file "/var/db/ssh-bruteforce"
block in log quick proto tcp fromto any port ssh
変更できたら,OS起動時にパケットフィルタが有効になるように/etc/rc.confに以下の行を追加します.
pf_enable="YES"
pflog_enable="YES"
これで再起動時にパケットフィルタが有効になるはずです.
今は,手動でパケットフィルタを再起動させましょう.
# /etc/rc.d/pf restart
# /etc/rc.d/pflog restart
次に,SSH接続の失敗が検出された時にそれをBruteForceBlockerに伝えるための設定です./etc/syslog.confに以下の行を追加します.追加する場所は,既に"auth.info;authpriv.info"の行があると思うので,その下辺りで良いでしょう.
auth.info;authpriv.info | exec /usr/local/sbin/bruteforceblocker
そして,syslogのオプションに-cを加えるために/etc/rc.confに以下の行を追加.
syslogd_flags="-sc"
次にBruteForceBlockerの修正.BruteForceBlockerの本体(/usr/local/sbin/bruteforceblocker)はperlスクリプトなので,その一部(2行分)を変更します.
if (/.*Failed password.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn}) port.*/i ||
/.*Invalid user.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn})$/i ||
を以下のように変更
if (/.*Failed unknown for illegal user.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn}) port.*/i ||
/.*Illegal user.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn})$/i ||
また,設定ファイル(/usr/local/etc/bruteforceblocker.conf)を希望に合うように修正して下さい.その後,syslogを再起動.
# /etc/rc.d/syslogd restart
以上で設定作業は終了です.
この状態でSSHへの接続が失敗するとsyslogが/var/log/auth.logに
Jun 6 03:25:35 machine sshd[10000]: Illegal user guest from 134.96.7.9
などと出力します.こういったログインの失敗が一定回数続くとBruteForceBlockerが攻撃だと判断し,接続元を拒絶リストに追加します.すると同じログに
Jun 6 03:25:47 machine BruteForceBlocker[10002]: blocking 134.96.7.9/32 in pf table bruteforce.
と出力され,拒絶リストに追加された事がわかります.
設定ファイルで拒絶されないIPを設定することもできるので,何があっても拒絶されては困るIPがあれば登録したら良いと思います.
また,BruteForceBlockerの動作テストをしたために拒絶されてしまったIPなどを拒絶リストから除去するには,/var/db/ssh-bruteforceからそのIPを消し,パケットフィルタを再起動させれば大丈夫です.
自宅サーバなどを運営されている方は積極的にBruteForceBlockerを導入して頂けたらなぁ,っと思います.無意味な通信で貴重な通信路が圧迫されるのはもったいないですし,悪さをしている人達に少しでも対抗したいですからね.
以下参考にしたページ
http://earth.ht.sfc.keio.ac.jp/wiki/index.php?tech%2Fserver%2Fbruteforceblocker
http://paina.jp/tdiary/200602.html
http://lists.freebsd.org/pipermail/freebsd-questions/2005-October/100859.html
http://mimori.org/~h/tdiary/20060424.html
投稿者 yamada : 09:35 | コメント (0) | トラックバック
2006年06月06日
小虎初カット
我が家に来てから一度も毛をカットしていなかった小虎ですが,先日初めてカットしてみました.カットはトリマーをやっている同居人が腕を奮ってくれました.サマーマイアミという,名前の通り夏仕様のカットです.カット前はかなりモコモコだったんですが,カットしてかなり涼しげになりました.
今,我が家に来た頃の写真と見比べて気づいたんですが,かなり大人っぽい顔になりましたよね.
投稿者 yamada : 22:08 | コメント (2) | トラックバック
2006年06月05日
前回以降のBruteForceBlock
前回(5月24日)以降に当サーバにBruteForce攻撃を仕掛けてきたマシンたち.
BruteForceBlockerを導入して以来,ワッサワッサ引っ掛かってくのでビックリです.
ちなみにこのソフトには攻撃してきたマシンのアドレスを大元のサーバに報告し,同時にそこから最新の集計結果を取得する機能が備わっています.ちなみに現在の集計結果はこちらの大元サイトで見ることができます.
この機能によって,BruteForceBlockerが導入されているサーバに一度でも攻撃を仕掛けると,その情報が他のBruteForceBlockerを導入したサーバにも伝わり,事前に防ぐことが可能となります.ですから,自宅サーバを運営されている方はみんな導入してくれたらいいなぁ,なんて思います.
12.165.209.178 → おそらくアメリカ
221.139.2.84 → おそらく韓国
131.113.108.50 → おそらく日本(というか慶應大学)
194.150.236.171 → おそらくフランス
85.185.11.133 → おそらくイラン
85.42.156.243 → おそらくイタリア
63.105.206.242 → おそらくアメリカ
125.241.44.10 → おそらく韓国
202.127.1.78 → おそらく中国
60.226.98.55 → おそらくオーストラリア
83.222.3.75 → おそらくロシア
59.120.99.72 → おそらく台湾
80.122.5.214 → おそらくオーストリア
129.174.40.87 → おそらくアメリカ(というかGeorge Mason University)
212.161.47.250 → おそらくイギリス(というかThe Lancaster Landmark Hotel)
84.177.58.137 → おそらくドイツ(というかDeutsche Telekomのネットワーク.ウルリッヒ懐かしいなぁ)
221.224.8.88 → おそらく中国
200.11.71.204 → おそらくチリ
80.96.206.40 → おそらくルーマニア
相変わらず世界各国からお越し下さっています.
驚いた事に慶應大学からも攻撃して下さっているようです.お礼のメールでも送ってみましょうかねぇ.あと,George Mason Universityなる大学からも攻撃を頂きました.どうもありがとうございました.
投稿者 yamada : 22:57 | コメント (0) | トラックバック
2006年06月04日
米原万里さんの死去
数年前のある日,なんとなくテレビを見ていると,徹子の部屋に米原万理さんが出演されていた.自分はその時初めて米原万理さんを知ったのだが,話がとても面白く,すぐに著書「嘘つきアーニャの真っ赤な真実 」を読んだ.この本は米原さんが小さな頃に過ごしたソビエトでの出来事を題材に書かれているのだが,政治的な背景もあり,子供の置かれた状況はとても複雑で,その時の体験談などは自分にとっても考えさせられるものであった.
その米原万理さんが5月25日にお亡くなりになった.とても残念でならない.
その「嘘つきアーニャの真っ赤な真実 」の中で,今でもはっきりと覚えている部分がある.今,その本を久々に開いてみてたところ,付箋が貼ってあり,すぐにその場所が見つけられた.119ページ辺りから始まる一連の文である.以下に一部を抜粋(問題があればすぐに削除します).
そして,故国への愛着は,故国から離れている時間と距離に比例するようであった.この距離というのは,地理的というよりも政治的,文化的意味合いの方が大きい.
この愛国心,あるいは愛郷心という不思議な感情は,等しく誰もが心の中に抱いているはずだ,という共通認識のようなものが,ソビエト学校の教師たちにも,生徒たちにもあって,それぞれがたわいもないお国自慢をしても,それを当たり前のこととして受け容れる雰囲気があった.むしろ,自国と自民族を誇りに思わないような者は,人間としては最低の屑と認識されていたような気がする.
これは,都会生まれの都会育ちの人間が,自分には故郷が無いと感じているのに対して,地方の小さな村の出身者が絶えず胸中に懐かしい故郷の風景を抱いているのに通じる.
興味を持たれた方は是非読んでみてください.とても読みやすいのですぐに読破できると思います.話の背景は決して明るくないのですが,書き方が上手なのか,読んでいて楽しいです.
自分ももう一度読んでみます.
角川書店 (2001/07)
売り上げランキング: 138,507
歴史の事実、現実の重み
いつもと違う。 「嘘つきアーニャの真っ赤な真実」 読後感投稿者 yamada : 23:24 | コメント (0) | トラックバック
2006年06月03日
FreeBSD-5.4でリモートデスクトップ
使ってる方も多いかと思いますが,WindowsXPにはリモートデスクトップという機能が備わっています.リモートデスクトップというのは,ネットワーク越しにWindowsマシンにログインして,そのマシンのデスクトップ環境を使うことができるようになる機能です.例えば,自宅のWindowsマシンで時間がかかる処理をさせおいて(動画の変換とか),その進み具合を学校の研究室のPCからリモートデスクトップでチェックするといったような使い方ができます.
リモートデスクトップはTCPの3389番を使うため,ファイアーウォール越しの接続(自宅から研究室とか)の場合にはSSHのポートフォワーディングが必要になります(もちろんSSHが使える場合に).Windowsでそれを実現する代表的なソフトはPuttyです.例えば自宅のマシンから研究室内のマシンに接続する場合には,まず,Puttyを使って研究室のマシンの3398番ポートを自宅マシンの3498番ポートにポートフォワードさせて,その後,リモートデスクトップでローカルホストの3498番に接続するといった具合にやります.
自分は研究室のメインマシンはVineLinuxを使っています.ですが,Windows無しってのはちょっと不便なのでWindowsマシンも用意してあります.ですが,自分の机にディスプレイを2つ置くのはいやなので,Linux用のリモートデスクトップクライアントソフトrdesktopを使ってWindowsマシンに接続しています.解像度も色数も通常通りの値で使え,音も聞けるのでなかなか快適です.
今回自宅のFreeBSD-5.4マシンでもrdesktopを使えるようにしようということで,portsからインストールを試みましたが,ちょっと細工をしないと無理でした.その細工というのは/usr/ports/net/rdesktop/Makefileに以下のような行を追加するというものです.
USE_ICONV=yes
CONFIGURE_ENV= CPPFLAGS="${CPPFLAGS} -I${LOCALBASE}/include"
たったこれだけです.参考サイトはこちら.これを追加して,make installとかすればインストールできます.ちなみにrdesktopのバージョンは1.4.1でした.
投稿者 yamada : 17:07 | コメント (0) | トラックバック
2006年06月02日
小虎の2ヶ月祝賀会&子供の日
もう1ヶ月位前の事になりますが,ゴールデンウィーク中の5月5日に小虎の誕生2ヶ月祝(?)(ちなみに小虎の誕生日は3月5日)&こどもの日祝(小虎は雄なんです)をやりました.大した事はやってないんですが,気合を入れてちらし寿司作って,同居している3人で食べました.小虎のために作ったのに,小虎は見るだけってのがちょっと可愛そうでした.犬用のケーキってのもあるみたいなので,次の祝い事の時はそれをあげようかなぁ.
投稿者 yamada : 11:32 | コメント (0) | トラックバック
2006年06月01日
マウスは左手で操作しよう運動
以前にもこのブログで書いたように,最近の自分の課題の1つは「肩こりの解消」です.今朝もラジオ体操しましたし,姿勢も悪くならないようにできるだけ心がけるようにしています.その甲斐あってか,なんとなく肩こりも改善されてきたような気がします.
ですが,やっぱり肩こりの一番の原因はPCのやりすぎなんじゃないかって思ったりします.最低でも週4日は学校に行き,ほぼ一日中PCに向かっています.研究活動も現在ではほとんどPCでの作業ですからね.自分の場合は大がかりで時間のかかる実験は今のところ年に数度程度ですから.
最近こんな記事を発見しました.パソコンのやりすぎで病気になる場合もあるみたいです.
まぁ,バイトをしながら(これもパソコンを使う作業)こんなことを考えていたわけですが,ふとあることに気がつきました.
パソコンしてる時って,右手の方が頻繁に動くんじゃないかなぁ.
ほとんどの人はマウスを右手で操作しますし,頻繁に押されるEnter,BackSpace,Delete,テンキーはキーボードの右側にあります.だから,きっと右手の方が頻繁に動くんじゃないかと...
たしかにそう考えてみると,右手の肩の方が凝ってる気がする...
で,左右の肩の負担をできるだけ同じにするために,こんな事を思いつきました!その名も,
マウスは左手で操作しよう運動!!
マウスを左手で操作すれば,右手の負担はかなり低減されるはず!
しばらく実践してみます.もちろん今もマウスは左手です.
この運動に参加して下さる方(肩),大募集です.効果など聞かせて下さい.